크래커와 해커의 차이

여러분들은 '해커'하면 무엇이 떠오르시나요.

악의적으로 시스템에 침입해 파일들을 손상시키고 가는 사람?

바이러스를 유포해 컴퓨터를 망가트리는 사람?

죄송하지만, 해커는 위의 부류에 속하지 않습니다.

1) 해커란.,

<위키백과>: 해커(영어: hacker, 문화어: 컴퓨터열중자, 컴퓨터침해자, 지능범죄자)는 해킹을 하는 사람이라는 뜻으로, 컴퓨터 전반, 특히 정보 보안에 능통한 전문가를 가리킨다.

해커라는 낱말 자체는 선악(善惡)의 개념을 담지 않은 가치중립적 의미를 가지고 있으나 '컴퓨터 지식을 이용하여 남의 정보 체계에 침입하거나 범죄를 저지르는 사람'이라는 부정적인 뜻으로 많이 쓰이고 있다. 일부 컴퓨터 전문가 공동체에서는 해커가 부정적인 의미로 쓰이는 것은 잘못이며, 컴퓨터 지식을 이용해 불법을 저지르는 사람을 크래커라고 불러야 한다고 주장한다. 

<위키백과 미러> 해킹을 하는 사람으로서 끈질기다는 의미가 있다고 한다. 사실 보통 일반인이 생각하는 해커는 해커중에서도 범죄를 일으키는 크래커이며, 해커는 좀 더 포괄적인 의미로 쓰인다. 어떻게 보면 양자 모두를 아우른다는 점에서 '컴퓨터 전문가' 쪽에 더 가깝다고 할수 있다. 참고로 최초의 해커들은 컴퓨터 관련 사람들이 아니라 MIT의 철도동호회였다고 한다

이처럼, 해커는 불법적인 일을 저지르는 사람이 아닌, 오히려 컴퓨터에 능통하며 관심이 많은 사람들을 지칭하는 단어입니다. 많은 분들이 알고 계시는 해커의 의미는 실제 해커보다는 크래커에 가깝습니다. 악의적인 일들을 하고, 사용자들한테 나쁜 영향을 끼치는 사람들이죠.

2) 현대의 해커

현대의 해커들은 나쁜 인식이 박혀있습니다. 요즘에 일어나는 해킹사건들 때문일 수도 있고, '해커'의 단어가 주는 기분일지도 모릅니다. 그래서 요즘은 '크래커'로 인식을 바꾸기 보다는, 해커를 세 분류로 나눕니다.

    -블랙 해커

취약점을 찾아 공격하는, '크래커'입니다. 이 사람들은, 취약점을 찾아 제보하는것이 아니라, 재미로, 아니면 돈을 뜯어내려고 공격을 하죠. 크래킹은 다 블랙해커들이 한다고 보면 되겠네요.

   -그레이 해커

취약점을 찾지만, 그것을 회사에게 알림으로써 패치할 수 있게 만들고, 돈을 버는 하나의 '직업'입니다. 취약점을 찾아 솔루션을 개발한뒤 회사에게 신고하면 대가들 받는거죠. 악의적인 목적은 없습니다. '블랙해커'과 '화이트해커'를 합침으로써 취약점을 찾기는 하지만 악의적인 목적이 없다는것을 의미합니다.

  -화이트 해커

흔히 말하는 보안전문가분들이십니다. 블랙해커를 막는 역할을 하십니다. 보안에 신경을 쓰시는 분들이죠. 이분들 중에서도 취약점을 찾으시는 분들도 많지만 제보해 돈을 버는게 아니라 그것을 패치하는 역할을 하십니다. 

-하나 더하자면, 현대에 정보기술이 많은 연령층에 도달하면서, 생긴 분류도 있습니다. 바로 '스크립트 키디'라는 것이죠. 툴키드, 툴키디로도 많이 불리고 있으며, 많은 사람들의 나쁜 시선을 받습니다.

그 이유는, 스크립트 키디(Script kiddie)는 소스 조금 읽는다고 자랑하고 오만하고 다니며, 실제로 할 줄 아는것은 별로 없는 사람들을 칭하며, 툴키드, 툴키디(Tool kidie)는 요즘 생긴 명칭으로써 툴을 악의적인 목적으로 사용하며 해킹을 잘한다고 오만하고 다니고, 컴퓨터를 모르는 사람들에게 막 공격을 퍼붓는, 그런 사람들이라고 보면 되겠습니다. 하지만, 지금 정보보안을 공부하고 있는 많은 학생들은 툴키디에서 깨달음을 얻고 그때부터 공부를 하기 시작한 사람들도 있으시다고 하니 그리 나쁜것은 아니겠지요.

※요즘은 '해커'보다도 '햇'으로 넘어가고 있는 추세입니다. 블랙햇, 그레이햇, 화이트햇으로 말이죠. 영어로는 맞지만, 한국에서 현재로썬 정확하게 나온 답이 없습니다. 오히려, 화이트 해커를 착한해커라고 불러야 한다는 주장이 나오고 있죠.

아무튼, 이 글로 인해 해커의 인식이 조금이라도 바뀌길 바랍니다 :)